Böngészős DLP: blokkolás versus anonimizálás — 2026-os összehasonlítás
A probléma, amelyet mindkét megközelítés megold
A munkavállalók 77%-a rendszeresen másol be érzékeny munkahelyi adatokat AI-chatbotokba, mint a ChatGPT, Claude, Gemini és DeepSeek (LayerX 2025 Vállalati GenAI biztonsági jelentés). Egy 100 fős ügyfélszolgálati csapatnál ez napi szinten GDPR-kitettséget jelent. Az adatok között ügyféladatok, forráskód, pénzügyi tervek, betegnaplók és jogi dokumentumok egyaránt szerepelnek.
A hagyományos vállalati DLP — amelyet e-mailhez és USB-meghajtókhoz terveztek — nem képes elfogni a böngészőalapú AI-promptokat. A blokkoló és az anonimizáló eszközök egyaránt ennek a résnek a kitöltésére jöttek létre. Ugyanazt a problémát oldják meg, de ellentétes filozofiával.
1. megközelítés: Blokkolás
A blokkoló böngészős DLP-eszköz figyeli az AI-eszközökbe irányuló bemeneteket, és megakadályozza a beküldést, ha érzékeny adatot észlel. Az adat nem hagyja el a böngészőt.
Működés a gyakorlatban: Egy alkalmazott ügyfélnevet és ügyfélszolgálati jegyszámot ír be a ChatGPT-be. A blokkoló eszköz észleli a személyes adatot, megállítja a beküldést, és figyelmeztetést jelenít meg, vagy teljesen blokkolja a műveletet. Az alkalmazottnak manuálisan kell eltávolítania az érzékeny adatot a beküldés előtt.
A Nightfall böngészős biztonsági terméke: A Nightfall (sajtóközlemény, 2026. március) böngészőnatív biztonsági megoldást indított, amely — proxi vagy SSL-felügyelet nélkül — elfogja a fájlfeltöltéseket, vágólap-beillesztéseket, űrlapbeküldéseket és képernyőképeket Chrome, Edge, Firefox és Safari böngészőkben. Az eszköz blokkolja az érzékeny adatot tartalmazó beküldéseket az átvitel előtt, és lefedi a SaaS-alkalmazásokat (Slack, GitHub, Google Drive, Salesforce, Zendesk, Microsoft 365) és az endpointokat (USB, nyomtatás, vágólap, Git/CLI) is.
A blokkolás előnyei:
- Nulla adatátvitel — az érzékeny adat nem hagyja el a böngészőt
- Az eszköz által osztályozható bármilyen tartalomtípusra alkalmazható
- Megfelelési jelentéssel kombinálva szabályzat-kikényszerítésként működik
- Többcsatornás lefedettség: böngésző + SaaS + endpoint egyetlen platformon
A blokkolás korlátai:
- Megszakítja a munkafolyamatot — az alkalmazottnak manuálisan kell átírnia vagy eltávolítania az érzékeny tartalmat, mielőtt folytathat
- Árnyék-AI kialakulásához vezet: a blokkolt alkalmazottak személyes, nem felügyelt eszközökre váltanak, ahol az eszköznek nincs hatásköre. A LayerX 2025-ös adatai szerint a vállalati AI-hozzáférés 71,6%-a már nem vállalati fiókokból érkezik
- Nincs visszaanonimizálás: ha az adat jogos csatornákon keresztül kerül az AI-ba, nincs mechanizmus a visszakeresésre vagy auditálásra
- IT-telepítést igényel a felügyelt eszközökön — nem fedi le a személyes eszközöket és a nem felügyelt endpointokat
- Vállalati árazás (értékesítési kapcsolatfelvétel szükséges)
2. megközelítés: Anonimizálás
Az anonimizáló eszköz észleli a böngésző bemenetében lévő személyes adatot, és tokenekkel helyettesíti azt, mielőtt a beküldés elküldésre kerül. Az AI anonimizált adattal kapja a promptot; a felhasználó az eredeti értékeket látja.
Működés a gyakorlatban: Egy alkalmazott ügyfélnevet és ügyfélszolgálati jegyszámot ír be a ChatGPT-be. Az anonimizáló eszköz észleli „Maria Schmidt” nevét, és a prompt elküldése előtt [SZEMÉLY_1]-re cseréli. A ChatGPT válasza [SZEMÉLY_1]-re hivatkozik. Az eszköz ezután visszaanonimizálja a választ — az alkalmazott „Maria Schmidt” nevét látja az AI válaszában. A munkafolyamat megszakítás nélkül folytatódik.
Az anonym.legal Chrome-bővítménye: A Chrome-bővítmény Manifest V3 tartalomszriptként működik a támogatott AI-platformokon (ChatGPT, Claude, Gemini, DeepSeek, Perplexity). Amikor a felhasználó beküld egy promptot, a bővítmény elfogja a szöveget, elküldi az anonym.legal EU-ban tárolt elemző API-jának (Hetzner, Németország), hibrid regex + NLP motorral (spaCy, Stanza, XLM-RoBERTa) 285+ entitástípust észlel 48 nyelven, majd tokenekkel helyettesíti a személyes adatot, mielőtt az AI-szolgáltató megkapja a promptot. A visszafordítható titkosítási opció (AES-256-GCM) lehetővé teszi az eredeti értékek visszaállítását az AI válaszából.
Az anonimizálás előnyei:
- A munkafolyamat megszakítás nélkül folytatódik — az alkalmazottak normálisan használják az AI-eszközöket
- Személyes, nem felügyelt eszközökön is működik, ahol a blokkoló eszközök nem telepíthetők
- Visszafordítható titkosítás: az AI válaszai visszaanonimizálhatók az eredeti értékekkel
- Átlátható az alkalmazottak számára — pontosan látják, mi kerül anonimizálásra a beküldés előtt
- GDPR 26. preambulumbekezdés: a helyesen anonimizált adat teljesen kiléphet a GDPR hatálya alól, megszüntetve az adattovábbítási kötelezettségeket
- Nem igényel IT-telepítést — Chrome Web Store-beli telepítés, nincs MDM szükséges
Az anonimizálás korlátai:
- A felismerési pontosságtól függ — ha egy személyes adattípust nem észlel, az észrevétlenül átmegy
- Jelenleg csak Chrome-on érhető el (Firefox, Edge, Safari támogatás fejlesztés alatt)
- Nem fedi le a SaaS-alkalmazásokat, az endpoint-aktivitást vagy az e-mailt
- Az anonimizálás minősége befolyásolja az AI-kimenet minőségét — erősen redaktált promptok kevésbé hasznos AI-válaszokat produkálnak
Közvetlen összehasonlítás
| Dimenzió | Blokkolás (Nightfall) | Anonimizálás (anonym.legal) |
|---|---|---|
| Adatkezelés | Megakadályozza az átvitelt | Átalakítja az elküldés előtt |
| Munkafolyamatra gyakorolt hatás | Megszakít — az alkalmazottnak újra kell írnia | Megszakításmentes — az AI tisztított adatot kap |
| Működik nem felügyelt eszközön | Nem | Igen |
| Böngésző-lefedettség | Chrome, Edge, Firefox, Safari + AI-böngészők | Chrome (v1.1.37) |
| SaaS-monitoring | Slack, GitHub, Drive, Salesforce, Zendesk, M365 | Nem |
| Endpoint-lefedettség | USB, nyomtatás, vágólap, Git/CLI | Nem |
| Válasz visszaanonimizálása | Nem | Igen (visszafordítható titkosítás) |
| Admin/IT-telepítés szükséges | Igen | Nem (Chrome Web Store) |
| Kezdő ár | Vállalati (értékesítési kapcsolatfelvétel) | €0 ingyenes csomag, €3/hó |
| Adatrezidencia | USA | EU (Németország, Hetzner) |
| Zéró ismereti hitelesítés | Nem | Igen (Argon2id + HKDF) |
| MCP-szerver (AI-eszközök) | Nem | Igen |
| Entitástípusok | Nem publikált | 285+ |
| Nyelvek | Nem publikált | 48 |
Melyik megközelítés melyik felhasználási esethez illik
Válasszon blokkolást, ha:
- Szervezeti szintű szabályzat-kikényszerítésre van szüksége az összes felügyelt eszközön és böngészőn
- Egyetlen platformon egységes DLP-t igényel SaaS-alkalmazásokra (Slack, GitHub, Google Drive) és böngészős bemenetekre egyaránt
- Megfelelési jelentéseket és automatizált kármentesítési munkafolyamatokat igényel vállalati auditkövetelményekhez
- Elsődleges célja az összes érzékeny adat AI-eszközöktől való távoltartása, akár a munkafolyamat megszakítása árán is
Válasszon anonimizálást, ha:
- Az alkalmazottaknak folyamatosan és megszakítás nélkül kell AI-eszközöket használniuk
- Védelmet igényel személyes, nem felügyelt eszközökre (a vállalati AI-hozzáférés 67%-a vállalati fiókokon kívülről történik a LayerX 2025 szerint)
- Az anonimizálás után is felhasználhatónak kell maradniuk az adatoknak — jogi áttekintés, szerződéselemzés, ügyfélszolgálati munkafolyamatok esetén
- Visszafordítható titkosításra van szüksége, hogy az AI-válaszok az eredeti kimenethez visszaanonimizálhatók legyenek
- GDPR-megfelelőség: a 26. preambulumbekezdés szerint anonimizált adat teljesen kiléphet a GDPR hatálya alól
Egymást kiegészítő megközelítések: A vállalati IT-csapatok blokkoló DLP-t telepíthetnek szabályzat-kikényszerítésre és SaaS-monitoringra, miközben az egyéni alkalmazottak munkafolyamat-szintű védelemre anonimizálást alkalmaznak. A két megközelítés különböző rétegeken működik.
Az árnyék-AI probléma
A blokkoló eszközök azt feltételezik, hogy minden AI-hozzáférési ponton ki tudják kényszeríteni a szabályzatot. A LayerX 2025-ös adatai szerint a vállalati AI-hozzáférés 71,6%-a személyes, nem vállalati fiókokon keresztül történik — minden MDM vagy felügyelt böngészőprofil hatókörén kívül. Egy vállalati laptopokon érvényesített blokkolási szabályzat nem éri el azt az alkalmazottat, aki telefonjára vagy személyes laptopjára vált, hogy ugyanazt a feladatot elvégezze.
Az anonimizáló eszközök bármely eszközön működnek, mert az egyéni munkafolyamat szintjén, nem a hálózati vagy endpoint-szabályzat szintjén működnek. Egy ügyfélszolgálati munkatárs, aki saját ChatGPT-fiókját használja személyes laptopján, telepítheti a Chrome-bővítményt és anonimizálhatja az adatokat a beküldés előtt — IT-szabályzattól függetlenül.
Összefoglalás
A blokkolás és az anonimizálás nem ugyanazon felhasználási eset versengő termékei. A blokkolás vállalati infrastruktúra — szabályzat, irányítás, audit. Az anonimizálás munkafolyamat-eszköz — egyéni produktivitás beépített megfeleléssel. Ez a különbség döntő, amikor azt értékeljük, melyik problémát kell valójában megoldani.
Azon szervezetek számára, ahol az elsődleges kockázat a felügyelt vállalati eszközökön dolgozó alkalmazottak, akik érzékeny adatokat küldenek AI-eszközökbe, a blokkoló DLP biztosítja a szabályzat-kikényszerítési réteget. Ahol a kockázat kiterjed a személyes eszközökre, az egyéni munkafolyamatokra és az olyan esetekre, ahol az anonimizálás után az adatnak felhasználhatónak kell maradnia, az anonimizálás-első megközelítés tölti ki azt a rést, amelyet a blokkoló eszközök nem képesek lefedni.
Közvetlen összehasonlítás: anonym.legal vs Nightfall | Böngészős DLP-eszközök összehasonlítása 2026